\n WordPress \u2013 k\u00e4tev\u00e4 alusta artikkeleiden julkaisemiseen ja hallintaan, joka perustuu valtavaan m\u00e4\u00e4r\u00e4\u00e4n erilaisia \u200b\u200bsivustoja. Yleisyyteens\u00e4 vuoksi t\u00e4m\u00e4 CMS on pitk\u00e4\u00e4n ollut maukas pala hakkereille.\n<\/p>\n
\n Valitettavasti perusasetukset eiv\u00e4t tarjoa riitt\u00e4v\u00e4\u00e4 suojaustasoa, jolloin monet aukot j\u00e4\u00e4v\u00e4t kattamatta. T\u00e4ss\u00e4 artikkelissa k\u00e4ymme l\u00e4pi tyypillisen ”mallihakkerointisivuston” WordPressiss\u00e4 ja n\u00e4yt\u00e4mme, kuinka tunnistetut haavoittuvuudet korjataan.\n<\/p>\n
\n Nyky\u00e4\u00e4n WordPress-sis\u00e4ll\u00f6nhallintaj\u00e4rjestelm\u00e4 on suosituin. Sen osuus on 60,4 % CMS-koneita k\u00e4ytt\u00e4vien kohteiden kokonaism\u00e4\u00e4r\u00e4st\u00e4. N\u00e4ist\u00e4 tilastojen mukaan 67,3% sivustoista perustuu ohjelmiston uusimpaan versioon. Samaan aikaan verkkomoottorin kahdentoista vuoden aikana l\u00f6ydettiin 242 erilaista haavoittuvuutta (pois lukien kolmannen osapuolen laajennuksista ja teemoista l\u00f6ytyneet haavoittuvuudet). Kolmannen osapuolen lis\u00e4osien tilastot ovat viel\u00e4 surullisempia. N\u00e4in ollen yritys suoritti analyysin 2350 Revisium Russified -mallissa WordPressille, jotka oli otettu eri l\u00e4hteist\u00e4. T\u00e4m\u00e4n seurauksena he havaitsivat, ett\u00e4 yli puolet (54 %) oli saastunut Web Shell, takaovet, blackhat seo (”roskaposti”) -linkit ja komentosarjat sis\u00e4lsiv\u00e4t kriittisi\u00e4 haavoittuvuuksia. Joten istu alas, nyt aiomme ymm\u00e4rt\u00e4\u00e4, kuinka WordPress-sivuston auditointi suoritetaan ja l\u00f6ydetyt puutteet poistetaan. K\u00e4ytt\u00f6\u00f6n tulee versio 4.\n<\/p>\n
\n Testin ensimm\u00e4inen askel on yleens\u00e4 ker\u00e4t\u00e4 tietoja kohteesta. Ja sitten hyvin usein se auttaa v\u00e4\u00e4rin m\u00e4\u00e4rityksi\u00e4 Indeksointisivusto, jonka avulla luvattomat k\u00e4ytt\u00e4j\u00e4t voivat tarkastella sivuston tiettyjen osien sis\u00e4lt\u00f6\u00e4 ja esimerkiksi saada tietoja asennetuista laajennuksista ja teemoista sek\u00e4 p\u00e4\u00e4syn luottamuksellisiin tietoihin tai tietokantojen varmuuskopioihin.. Voit tarkistaa, mitk\u00e4 hakemistot ovat n\u00e4kyviss\u00e4 ulkopuolelta, helpoin tapa hy\u00f6dynt\u00e4\u00e4 Googlea. Riitt\u00e4\u00e4, kun suoritat Google Dorks -tyypin kyselyn site: example.com intitle: \u00abindex of\u00bb inurl: \/ wp-content \/. Operaattorin inurl: Voit m\u00e4\u00e4ritt\u00e4\u00e4 seuraavat hakemistot:\n<\/p>\n
\n \n Jos n\u00e4et \/ wp-content \/ plugins \/, seuraava vaihe on ker\u00e4t\u00e4 tietoja asennetuista laajennuksista ja niiden versioista on huomattavasti yksinkertaisempaa. Luonnollisesti voit est\u00e4\u00e4 indeksoinnin k\u00e4ytt\u00e4m\u00e4ll\u00e4 tiedostoa robots.txt. Joten oletuksena se ei sis\u00e4lly asennuspakettiin WordPress, sinun on luotava ja heitt\u00e4ydytt\u00e4v\u00e4 sivuston juurihakemistoon. Oppaat robots.txt-tiedoston luomiseen ja ty\u00f6skentelyyn on melko paljon, joten j\u00e4t\u00e4 t\u00e4m\u00e4 aihe itsellesi. Anna vain yksi mahdollisista vaihtoehdoista:\n<\/p>\n \n Jos latauskansioon tallennetut tiedostot ovat luottamuksellisia tietoja, lis\u00e4\u00e4 t\u00e4lle listariville: Disallow: \/ wp-content \/ uploads \/. Toisaalta robots.txt-tiedostoa ei suositella sijoittamaan linkkej\u00e4 hakemistoihin, jotka on luotu erityisesti arkaluonteisten tietojen tallentamista varten. Muuten helpotat n\u00e4in hy\u00f6kk\u00e4\u00e4j\u00e4n teht\u00e4v\u00e4\u00e4, koska t\u00e4m\u00e4 on ensimm\u00e4inen paikka, jossa yleens\u00e4 kaikki etsiv\u00e4t ”yammua”.\n<\/p>\n \n Arkaluontoisten tietojen p\u00e4\u00e4syn rajoittamiseksi on parempi k\u00e4ytt\u00e4\u00e4 tiedostoa .htaccess \u2013 se on Apache Web Serverin k\u00e4ytt\u00e4m\u00e4 asetustiedosto. Harkitse tiedoston mahdollisuutta turvallisuuden kannalta. Sen avulla voit: est\u00e4\u00e4 p\u00e4\u00e4syn hakemistoihin ja tiedostoihin, lukita erilaisia \u200b\u200bSQL-injektiota ja haitallisia skriptej\u00e4. T\u00e4t\u00e4 CMS WordPress 4.1:n vakiomuotoista .htaccess-tiedostoa varten sinun on laajennettava hieman. Voit sulkea tiedostojen ja kansioiden luettelon lis\u00e4\u00e4m\u00e4ll\u00e4:\n<\/p>\n \n Est\u00e4 viittaukset, jotka sis\u00e4lt\u00e4v\u00e4t koodauksen Base64. P\u00e4\u00e4st\u00e4 eroon linkeist\u00e4, jotka sis\u00e4lt\u00e4v\u00e4t tunnisteen :\n<\/p>\n \n Voit est\u00e4\u00e4 komentosarjoja, jotka yritt\u00e4v\u00e4t asettaa globaaleja muuttujia tai muuttaa \n Voit torjua SQL-injektion estopyynn\u00f6t URL-osoitteeseen, joka sis\u00e4lt\u00e4\u00e4 tiettyj\u00e4 avainsanoja:\n<\/p>\n \n Suodattaa tietyt k\u00e4ytt\u00e4j\u00e4agentit pilatakseen yleiset hakkerointity\u00f6kalut:\n<\/p>\n \n Olisi mukavaa rajoittaa ja p\u00e4\u00e4sy\u00e4 kriittisiin tiedostoihin, jotka tallentavat kokoonpanon tai voivat vain antaa hy\u00f6kk\u00e4\u00e4j\u00e4lle tietoja. Voit valita seuraavat ehdokkaat:\n<\/p>\n \n T\u00e4m\u00e4 tehd\u00e4\u00e4n seuraavasti:\n<\/p>\n \n N\u00e4m\u00e4 rivit sis\u00e4lt\u00e4v\u00e4n .htaccess-tiedoston tulee olla samassa hakemistossa kuin tiedosto on suojattu. \u00c4l\u00e4 sitten salli k\u00e4ytt\u00e4jien luetteloimista (muista, hieman korkeammalle, puhuimme siit\u00e4, kuinka helppoa on saada k\u00e4ytt\u00e4j\u00e4luettelo?):\n<\/p>\n \n Mit\u00e4 muuta? Voit p\u00e4\u00e4st\u00e4\u00e4 sis\u00e4\u00e4n vain tietyist\u00e4 IP-osoitteista. Voit tehd\u00e4 t\u00e4m\u00e4n luomalla .htaccess-tiedoston wp-adminissa seuraavilla s\u00e4\u00e4nn\u00f6ill\u00e4:\n<\/p>\n \n Menetelm\u00e4 ei ole kovin joustava ja soveltuu vain, jos ty\u00f6skentelet rajoitetun m\u00e4\u00e4r\u00e4n kiinteit\u00e4 IP-osoitteita kanssa. Muussa tapauksessa on suositeltavaa asettaa salasana kansion wp-admin paneelille hosting-palvelun kautta (jos t\u00e4m\u00e4 toiminto on).\n<\/p>\n \n Perishable Pressin s\u00e4\u00e4nt\u00f6joukko 5G Blacklist ja 6G Blacklist beta, jonka avulla voit k\u00e4sitell\u00e4 WordPressin yleisi\u00e4 haitallisia URL-pyynt\u00f6j\u00e4.\n<\/p>\n \n Edell\u00e4 sanotun lis\u00e4ksi voidaan lis\u00e4t\u00e4 seuraavat suositukset. K\u00e4yt\u00e4 ensin vain WordPressin ja sen komponenttien uusimpia versioita \u2013 t\u00e4m\u00e4 poistaa tunnetut haavoittuvuudet. Toiseksi, poista laajennukset ja teemat, jotka voidaan my\u00f6s proekspluatirovat. Kolmanneksi lataa WordPress-teemat ja -laajennukset luotettavista l\u00e4hteist\u00e4, kuten kehitt\u00e4jien sivustoilta ja WordPressin viralliselta sivustolta. Kotitietokoneen lis\u00e4ksi sinun on s\u00e4\u00e4nn\u00f6llisesti tarkistettava verkkoresurssi Web Antivirus, esimerkiksi AI-Bolit. Jos sinulla on p\u00e4\u00e4sy web-palvelimeen, tunnelma tiedostojen ja hakemistojen k\u00e4ytt\u00f6oikeuksista. Yleens\u00e4 WordPress asettaa t\u00e4ydet oikeudet asennusvaiheessa, mutta tarvittaessa voidaan asettaa manuaalisesti chmod. Hakemistolle \u2013 chmod 755 tiedostoille \u2013 chmod 644. Varmista, ett\u00e4 777:n oikeudet kohdistetaan vain niille laitteille, jotka sit\u00e4 tarvitsevat (joskus se on tarpeen joidenkin laajennusten normaalin toiminnan kannalta). Jos WordPress lakkasi toimimasta normaalisti, kokeile k\u00e4ytt\u00f6oikeuksia: kokeile ensin 755, sitten 766 ja lopuksi 777. Kaikki htaccess-tiedostot paljastavat chmod 444:n (vain luku). Jos sivusto ei en\u00e4\u00e4 toimi, kokeile arvoja 400, 440, 444, 600, 640, 644.\n<\/p>\n \n Siirr\u00e4 tiedosto wp-config.php. T\u00e4m\u00e4 tiedosto sis\u00e4lt\u00e4\u00e4 tietoja asetuksista, MySQL:st\u00e4, taulukon etuliitteest\u00e4, salaisista avaimista ja paljon muuta. Siksi on tarpeen siirt\u00e4\u00e4 tiedostoon ei ollut saatavilla Internetist\u00e4. Jos sivusto ei ole kansiossa public_html, ved\u00e4 tiedosto wp-config.php yll\u00e4 olevaan kansiotasoon, jolloin WordPress l\u00f6yt\u00e4\u00e4 sen automaattisesti juurihakemistosta (koskee, jos t\u00e4ss\u00e4 CMS:ss\u00e4 on vain yksi is\u00e4nn\u00f6intisivusto).\n<\/p>\n \n Monimutkaistaaksesi casting shell, poista kyky muokata s\u00e4ikeit\u00e4 konsoli WordPress. Tee t\u00e4m\u00e4 lis\u00e4\u00e4m\u00e4ll\u00e4 seuraava rivi tiedostoon wp-config.php:\n<\/p>\n \n Toinen heikko kohta – tiedosto install.php (kansiossa wp-admin). Siksi on parempi poistaa, est\u00e4\u00e4 tai muuttaa. Tee jokin seuraavista:\n<\/p>\n <\/p>\n\/wp-content\/<\/code>
\n \/wp-content\/languages\/plugins<\/code>
\n \/wp-content\/languages\/themes<\/code>
\n \/wp-content\/plugins\/<\/code>
\n \/wp-content\/themes\/<\/code>
\n \/wp-content\/uploads\/<\/code>\n<\/p>\nUser-Agent: *\nDisallow: \/cgi-bin\nDisallow: \/wp-login.php\nDisallow: \/wp-admin\/\nDisallow: \/wp-includes\/\nDisallow: \/wp-content\/\nDisallow: \/wp-content\/plugins\/\nDisallow: \/wp-content\/themes\/\nDisallow: \/?author=*\nAllow: \/<\/code><\/pre>\n\n Tietoturvalaajennukset WordPressille
\n<\/h5>\n\n
\n Yhdist\u00e4 .htaccess
\n<\/h5>\nOptions +FollowSymLinks -Indexes\n \nRewriteCond %{QUERY_STRING} base64_encode[^(]*([^)]*) [OR]<\/code><\/pre>\nRewriteCond %{QUERY_STRING} (|%3E) [NC,OR]<\/code><\/pre>\n_REQUEST<\/code>muuttujaa URL-osoitteen kautta:\n<\/p>\nRewriteCond %{QUERY_STRING} GLOBALS (=|[|%[0-9A-Z]{0,2}) [OR]\nRewriteCond %{QUERY_STRING} _REQUEST (=|[|%[0-9A-Z]{0,2})<\/code><\/pre>\nRewriteCond %{query_string} concat.*( [NC,OR]\nRewriteCond %{query_string} union.*select.*( [NC,OR]\nRewriteCond %{query_string} union.*all.*select [NC]\nRewriteRule ^(.*)$ index.php [F,L]<\/code><\/pre>\nSetEnvIf user-agent \u00abIndy Library\u00bb stayout=1\nSetEnvIf user-agent \u00ablibwww-perl\u00bb stayout=1\nSetEnvIf user-agent \u00abWget\u00bb stayout=1\ndeny from env=stayout<\/code><\/pre>\n\n Suojaa tiedostoja
\n<\/h5>\n\n
\nOrder Allow,Deny\nDeny from all\n<\/code><\/pre>\nRewriteCond %{QUERY_STRING} author=d\nRewriteRule ^ \/? [L,R=301]<\/code><\/pre>\nAuthUserFile \/dev\/null\nAuthGroupFile \/dev\/null\nAuthName \"Access Control\"\nAuthType Basic\norder deny,allow\ndeny from all\nallow from 178.178.178.178 # IP Home computer\nallow from 248.248.248.248 # IP Work computer<\/code><\/pre>\n\n WWW
\n<\/h5>\n\n Lis\u00e4toimenpiteet
\n<\/h5>\ndefine ('DISALLOW_FILE_EDIT', true) ;<\/code><\/pre>\n\n
<?php header(\"HTTP\/1.1 503 Service Temporarily Unavailable\"); ?>\n<?php header(\"Status 503 Service Temporarily Unavailable\"); ?>\n<?php header(\"Retry-After 3600\"); \/\/ 60 minutes ?>\n<?php mail(\"your@email.com\", \"Database Error\", \"There is a problem with teh database!\"); ?>\n\n\n\n<\/code><\/pre>\n\n<\/pre>\n